Οι πράκτορες του γραφείου εξυπηρέτησης είναι εδώ για να βοηθήσουν και όλοι προτιμούμε να μιλήσουμε με ένα άτομο κατανόησης παρά ένα chatbot όταν παλεύουμε με ένα πρόβλημα πληροφορικής.
Δυστυχώς, είναι αυτό το ανθρώπινο στοιχείο που επιδιώκουν επίσης να εκμεταλλευτούν τους κυβερνοεγκαταστάσεις κατά την στόχευση γραφείων υπηρεσιών. Θα χρησιμοποιήσουν την κοινωνική μηχανική για να μιλήσετε με τους πράκτορες γραφείου υπηρεσίας σας σε αποκαλύψεις διαπιστευτηρίων, επαναφορά κωδικών πρόσβασης ή εγκρίνοντας πρόσβαση στην πίσω πόρτα.
Θα περπατήσουμε μέσα από το πώς το κάνουν και συμβουλεύουμε πώς να ενισχύσουμε αυτόν τον αδύναμο σύνδεσμο στην αλυσίδα ασφαλείας – χωρίς να χάσουμε την ανθρώπινη αφή.
Πρόσφατες επιθέσεις σε γραφεία εξυπηρέτησης
Η Service Desk Security βρίσκεται στις ειδήσεις χάρη σε αρκετούς μεγάλους βρετανούς λιανοπωλητές που είναι πρόσφατα χτυπημένη από dragonforce ransomware.
Η αρχική πρόσβαση σε αυτές τις περιπτώσεις αποκτήθηκε μέσω της κοινωνικής μηχανικής στο γραφείο της υπηρεσίας – φέρεται να βασίζεται στις ΗΠΑ και το Ηνωμένο Βασίλειο Ομάδα εγκλημάτων στον κυβερνοχώρο, διάσπαρτη αράχνη.
- Marks & Spencer (Απρίλιος -Μάιος 2025): Οι επιτιθέμενοι εξαπατούσαν το γραφείο βοήθειας του M & S Για την επαναφορά των κωδικών πρόσβασης, την πρόσβαση σε συστήματα και την εξάλειψη των προσωπικών δεδομένων πελατών. Η παραβίαση χτύπησε τις ηλεκτρονικές παραγγελίες και τις υπηρεσίες click-and-collect για πάνω από τρεις εβδομάδες.
- Ομάδα Co-op (Μάιος, 2025): Σε ένα σχεδόν πανομοιότυπο playbook, οι αντίπαλοι έπεισαν το προσωπικό της υπηρεσίας Co-op να χορηγούν πρόσβαση σε επίπεδο συστήματος, με αποτέλεσμα κλεμμένα στοιχεία επικοινωνίας με τον πελάτη, διαπιστευτήρια προσωπικού και ελλείψεις αποθεμάτων στα 2.300 καταστήματα.
- Harrods (Μάιος, 2025): Ο πολυτελής λιανοπωλητής ήταν η τρίτη μάρκα του Ηνωμένου Βασιλείου σε λιγότερο από δύο εβδομάδες για να αντιμετωπίσει μια επίθεση στον κυβερνοχώρο. Ο Harrods ανιχνεύθηκε και περιείχε μη εξουσιοδοτημένες προσπάθειες πρόσβασης (που πιστεύεται ότι είναι επίσης συνδεδεμένο με διάσπαρτη αράχνη) πριν από την παραβίαση των δεδομένων.
- Dior (Μάιος 2025): Το πολυτελές σπίτι μόδας επιβεβαίωσε μια παραβίαση δεδομένων που ανακαλύφθηκε στις 7 Μαΐου 2025, όπου ένα μη εξουσιοδοτημένο εξωτερικό κόμμα πρόσβαση σε δεδομένα πελατών, συμπεριλαμβανομένων των πληροφοριών επικοινωνίας και των ιστοριών αγοράς. Δεν υπήρξαν διακυβεύσεις οικονομικών πληροφοριών. Η DIOR έχει προσλάβει εμπειρογνώμονες στον κυβερνοχώρο και ειδοποιεί τους πληγέντες πελάτες και τις ρυθμιστικές αρχές όπως απαιτείται.
- MGM Resorts (Σεπτέμβριος, 2023): Πίσω το 2023, η διάσπαρτη αράχνη έβαλε ένα Call Call στο MGM Resort’s Help Desk. Εξόργησαν το προσωπικό να απενεργοποιήσουν το 2FA ενός ανώτερου διευθυντή και να απελευθερώσουν μια εκστρατεία ransomware που έπληξε τα δίκτυα, τα ΑΤΜ, τα κουλοχέρη και τα συστήματα ψηφιακών κλειδιών σε όλα τα καζίνο του Λας Βέγκας.
Η έκθεση έρευνας για την παραβίαση των δεδομένων της Verizon διαπίστωσε ότι τα κλεμμένα διαπιστευτήρια εμπλέκονται στο 44,7% των παραβιάσεων.
Ασφαλίστε αβίαστα με τις συμβατές πολιτικές κωδικού πρόσβασης, εμποδίζοντας 4+ δισεκατομμύρια συμβιβασμούς κωδικούς πρόσβασης, ενίσχυση της ασφάλειας και μείωσης των παρενοχλήσεων υποστήριξης!
Γιατί οι χάκερ στοχεύουν τα γραφεία εξυπηρέτησης;
Για να το πούμε απλά, είναι πιο γρήγορο και πιο εύκολο να χειριστεί ένα άτομο παρά να εκτελέσει μια πιο τεχνική εισβολή.
Οι ομάδες γραφείου εξυπηρέτησης εκπαιδεύονται για να λύσουν γρήγορα τα προβλήματα και να κάνουν τους ανθρώπους να εργάζονται ξανά. Οι επιτιθέμενοι θα μεταμφιεσθούν ως πανικοβλημένα στελέχη ή αξιόπιστους πωλητές, και στη συνέχεια θα προσπαθήσουν να εκμεταλλευτούν τα κοινωνικά πρότυπα όπως η εξυπηρέτηση, η εκτίμηση της εξουσίας και η αποστροφή των συγκρούσεων.
Θα οπλίσουν την ενσυναίσθηση, την επείγουσα ανάγκη και την εμπιστοσύνη για να εξαπατήσουν το προσωπικό να σπεύδουν ή να παρακάμψουν τη διαδικασία. Μόλις αποκτήσουν αυτή την αρχική θέση, μπορούν να προχωρήσουν για να προνενοποιήσουν την κλιμάκωση ή να αναπτύξουν ransomware.
Πώς παίζουν οι επιθέσεις κοινωνικής μηχανικής;
- Αναγνώριση: Ορισμένοι επιτιθέμενοι στοχεύουν τα γραφεία εξυπηρέτησης αδιάκριτα, ενώ άλλοι ξοδεύουν ώρες να καθαρίζουν τις δημόσιες πηγές για να αποκτήσουν ένα πλεονέκτημα (προφίλ LinkedIn, δελτία τύπου εταιρειών, org charts και κοινωνικά μέσα).
- Crafting Pretext: Οπλισμένοι με γνήσιες λεπτομέρειες (π.χ. τοποθεσίες γραφείου, πρόσφατες πρωτοβουλίες της εταιρείας), ο επιτιθέμενος κατασκευάζει ένα σενάριο για να κλειδωθεί και να χρειαστεί τον κωδικό πρόσβασης ή την επαναφορά του MFA.
- Η κλήση: Κάνουν την κλήση, ίσως σε μια σκόπιμα πολυάσχολη ώρα. Η διάσπαρτη αράχνη είναι γνωστή ότι έχει επιτυχία με τις εταιρείες του Ηνωμένου Βασιλείου και των ΗΠΑ λόγω των εγγενών αγγλικών ομιλητών. Μερικοί χάκερ είναι ακόμη και στρέφοντας στο Ai Vishingόπου μπορούν να μιμηθούν τη φωνή ενός πραγματικού ατόμου μέσα σε έναν οργανισμό.
- Οικοδόμηση επείγουσας ανάγκης & εμπιστοσύνης: Αυτό είναι όπου ο επιτιθέμενος προσπαθεί να ασκήσει πίεση στον πράκτορα γραφείου υπηρεσίας. Μπορούν να ονομάσουν-ένα σημαντικό πελάτη ή ανώτερο στέλεχος της εταιρείας ή να παραθέτουν ένα έργο που ο πράκτορας γνωρίζει για να οικοδομήσει εμπιστοσύνη. Στη συνέχεια, θα υπάρξει ένας ψεύτικος κριτικός λόγος για τον οποίο χρειάζονται πρόσβαση αμέσως.
- Παρακάμπτοντας το MFA: Όταν ο πράκτορας ζητήσει την επιβεβαίωση Push MFA, ο εισβολέας ισχυρίζεται ότι δεν το έλαβαν ποτέ. Ή θα μπορούσαν να κάνουν μια δικαιολογία, όπως το τηλέφωνο που χρειάζονται είναι χαμένο ή σπασμένο. Στη συνέχεια, ζητούν επαναφορά MFA, προσφέροντας “διαχειριστική έγκριση” και αναφέροντας την πολιτική της εταιρείας για πρόσβαση σε επείγουσα ανάγκη. Ο πράκτορας, πρόθυμος να βοηθήσει και να φοβηθεί την καθυστέρηση στην εκτελεστική εργασία, συμφωνεί.
- Επαναφορά Επαναφέρετε και Token Swap: Ο πράκτορας γραφείου υπηρεσίας ακολουθεί τη διαδικασία, απενεργοποιεί την υπάρχουσα συσκευή MFA και ορίζει μια προσωρινή. Ο εισβολέας λαμβάνει αμέσως τη νέα ώθηση, το εγκρίνει σε πραγματικό χρόνο και επιβεβαιώνει την επιτυχή σύνδεση.
- Αρχική θέση: Με έγκυρα διαπιστευτήρια και ενεργό συνεδρία, ο επιτιθέμενος έχει τώρα τη διαδρομή πρόσβασης στο περιβάλλον του οργανισμού.
Επιβάλλει επαλήθευση ή προσκαλεί παραβιάσεις
Οι προσομοιώσεις κατάρτισης και phishing μπορούν να βοηθήσουν την ομάδα να παραμείνει απότομη και να εντοπίσει τη διαδικαστική μετατόπιση. Μπορείτε επίσης να επιβάλλετε το ελάχιστο προνόμιο κλείνοντας τι μπορούν να κάνουν οι πράκτορες από προεπιλογή (π.χ. απαιτούν υπογραφή διαχειριστή για ενέργειες υψηλού κινδύνου, συστήματα εισιτηρίων τμήματος από βασικά καταστήματα ταυτότητας και καταγράφουν κάθε βήμα).
Αλλά για να υποστηρίξουμε τους πράκτορες σας σε κάθε αλληλεπίδραση, δίνοντάς τους τα εργαλεία για την επιβολή της επαλήθευσης είναι το καλύτερο στοίχημα.
Χωρίς αυστηρό έλεγχο ταυτότητας, το γραφείο σας γίνεται μια διαδρομή για τους επιτιθέμενους για να εκμεταλλευτούν την ανθρώπινη εμπιστοσύνη. Η επιβολή επαλήθευσης εισάγει ένα σημαντικό στρώμα τριβής που αποτρέπει ακόμη και τα πιο πειστικά προσφεύγουν.
Specops ασφαλές γραφείο υπηρεσίας Ενσωματώνει την επαλήθευση πολλαπλών παραγόντων, τη βαθμολογία κινδύνου σε πραγματικό χρόνο και τις προσαρμόσιμες ροές πρόκλησης-έτσι η ομάδα σας μπορεί να επιβάλει την ταυτότητα με εμπιστοσύνη και να αποκλείσει την κοινωνική μηχανική στην πόρτα.
Με την ενσωμάτωση αυτών των ελέγχων σε κάθε επαναφορά κωδικού πρόσβασης, κλιμάκωση προνομίων ή αίτημα απομακρυσμένης συνεδρίασης, συρρικνώνετε δραματικά την επιφάνεια του ανθρώπου. Θέλετε να δείτε πόσο ασφαλές γραφείο εξυπηρέτησης θα μπορούσε να χωρέσει με το περιβάλλον σας;
Χορηγός και γραμμένο από Λογισμικό specops.
VIA: bleepingcomputer.com
